Nhận SSL Certificates của SSL.com 1 năm hoàn toàn miễn phí

Hiện nay HTTPS hay SSL hoàn toàn không còn xa lạ như trước, và tiếp cận cũng đơn giản hơn thông qua các dịch vụ như Let Encrypt hay Cloudflare. Nhưng có điểm yếu của nó là trong thời gian ngắn (3 tháng) và Cloudflare là SSL dùng chung. Trước đây, có thể đăng ký SSL 1 năm miễn phí thông qua StartCom, nhưng đã bị toàn bộ trình duyệt ngừng tin cậy sau một số bê bối về chứng thực.

Bài viết này mình xin hướng dẫn đăng ký chứng chỉ của ssl.com hoàn toàn miễn phí trong một năm. Chương trình này bắt đầu khá lâu, và ấn định ngày kết thúc ở cuối tháng 7, nhưng hiện nay vẫn đang còn tiếp tục. Chưa rõ lúc nào sẽ dừng lại nên hãy nhanh chân lên.

Đăng ký SSL

Truy cập trang khuyến mãi: SWISSNS hoặc link đăng ký trực tiếp: tại đây

Như các bạn thấy, thông báo hết chương trình ở 31/7/2017, nhưng vẫn còn tiếp tục được.

Nhưng cứ thoải mái Add to Cart và CheckOut thôi. Ở đây PROMOTION CODE là FREESSL nhập mã giảm giá và nó sẽ trừ hết tiền cần thanh toán.

Tiếp tục nhập thông tin và checkout thôi. Cứ chọn paypal cũng được. Nếu nhận được thông tin xác nhận email có nghĩa là đã thành công.

Tạo CSR

Nếu bạn đã biết cách đăng ký sử dụng, thì các bước tiếp theo mình không cần hướng dẫn.

Ở bước trên, bạn mới đăng ký, chứ chưa tạo được SSL với tên miền của bạn, mà nó còn cần những thứ như CSR hay Private Key, Cert key, CA key này nọ nữa. Nhưng hãy yên tâm, mình sẽ hướng dẫn từ A – Z.

Bằng tay – Yêu cầu có cài đặt sẵn OpenSSL (windows hay linux đều được)

openssl req -new -newkey rsa:2048 -nodes -out [domain.com].csr -keyout [domain.com].key -subj "/C=VN/ST=[Tên Tỉnh]/L=[Thành Phố]/O=[Tên tổ chức(tên mình)]/OU=[Chức vụ]/CN=[Tên miền của bạn]"

Hãy thay thế những thứ trong dấu [ ] đúng với bạn. nó sẽ tạo ra 2 file có đuôi csrkey, hãy nhớ lưu lại  file .key này thật kỹ, nếu mất thì xem như không dùng được SSL nữa.

Lấy nội dung file CSR:

cat [domain.com].csr

Bằng công cụ có sẵn trên web

Hãy search google với từ khóa CSR generation hay dùng trang https://csrgenerator.com/

 

Từ đoạn -----BEGIN CERTIFICATE REQUEST----- đến -----END CERTIFICATE REQUEST-----, hãy lưu nó thành một file có đuôi mở rộng là .csr. Còn đoạn -----BEGIN PRIVATE KEY----- đến -----END PRIVATE KEY----- là đuôi .key

Hãy lưu ý, đây là thông tin tuyệt mật, không cung cấp ra bên ngoài, tất nhiên mình không dùng 2 cái trên đó rồi xD

Quay trở lại với trang swissns

Tạo SSL Certificate và xác thực trang web

Sau khi hoàn thành công việc trên. hãy truy cập lại trang swissn, ở mục Product/Service, nhấn vào order đã thực hiện

Chọn tiếp Configuration Status: Awaiting Configuration - Click to configure certificate

Tại đây. Hãy điền đủ mọi mục yêu cầu,

Web Server Type: Chọn đúng Webserver đang dùng. Nếu không chắc, hãy chọn Apache-ModSSL

CSR: Dán đầy đủ đoạn CSR đã tạo ở trên vào

Sau khi hoàn thành. Trang web sẽ dẫn các bạn đến trang xác thực tên miền.

Có 3 cách xác thực:

Dùng CNAME – Tải một file lên Webserver – Dùng Email.

Ở bước này, tùy thuộc bạn có thể dùng gì để xác thực, hãy chọn cái đó.

Ở đây mình chọn Email

Nhấn vào chữ here ở dòng xanh lá, đừng có bấm ở dòng đỏ mà xem như xong luôn

Copy và dán code xác thực (validation code) vào nó, rồi chờ mail đến thôi

Mất chưa đầy 5 phút, Email đính kèm ssl certificate sẽ được gởi đến mail bạn

Tại đây, xin chúc mừng, bạn đã lấy được chứng thực SSL hoàn toàn miễn phí, có giá trị sử dụng là một năm kể từ ngày đăng ký rồi đó.

Chúc bạn thành công. Nhớ bảo quản file .key thật cẩn thận.

Còn việc làm sao để cài đặt SSL trên webserver. Nó là một chuyện khác !!!

 

One thought on “Nhận SSL Certificates của SSL.com 1 năm hoàn toàn miễn phí

Add Comment